Category

  1. 오에스매니아


보안/해킹
스폰서링크
포켓몬 고(Pokémon Go) 가짜 모바일 파일 유포 공격 때와 비슷해
서드파티 웹사이트들을 통해 유포 중


[보안뉴스 홍나경 기자] 해커들이 안드로이드 버전 ‘슈퍼 마리오 런(Super Mario Run)’ 게임을 오매불망 기다리고 있는 사용자들의 심리를 또 다시 악용했다. 안드로이드 판 가짜 슈퍼 마리오 런 모바일 게임 유포를 통해 모바일 뱅킹 정보를 노리는 마처(Marcher) 트로이목마를 퍼트린 것이다. 마처 트로이목마는 사용자의 기기에 잠복해 있다가 모바일 뱅킹 애플리케이션이 실행됐을 때 가짜 결제 요구 창을 화면에 띄워 주요 은행 계정 정보를 훔친다.

슈퍼 마리오 런은 2016년 게임 부분 TOP 10순위 안에 올랐고 현재 애플 iOS에서만 다운로드가 가능하다. 안드로이드 버전은 2017년에 개시될 예정으로 알려졌으나 세부 일정은 공개 되지 않았다. 이로 인해 많은 안드로이드 이용자들이 안드로이드 버전 슈퍼 마리오 런 모바일 게임을 애타게 기다리고 있는 상태이다.

ZDnet에 따르면 멀웨어를 포함 하고 있는 이 가짜 슈퍼 마리오 런 게임은 APK 파일 형식으로 배포되며 일반 앱스토어가 아닌 서드파티 웹사이트들에서 다운로드가 가능하다. 설치 시 관리자 권한을 포함한 여러 개의 권한 허가 요청 팝업 창이 나타나고 사용자가 이에 다 동의를 하고 나면 최종적으로 플레이 스토어 결제 요청 창이 뜬다. 사용자가 이 단계까지 속아서 오게 되면 멀웨어에 감염된 것이기 때문에 돌아갈 길이 없다.

사실상 이러한 방식의 멀웨어 유포 수법은 새로운 것이 아니다. 이미 ‘포켓몬 고(Pokémon Go)’를 통해서 나타났던 수법이다.

감염을 피하려면 공식 플레이 스토어에서만 애플리케이션을 다운받고 게임을 설치할 때 권한 요청들을 잘 살펴야 한다. 또한, 안드로이드 슈퍼 마리오 런 게임은 플레이 스토어에서 사전등록이 가능하기 때문에 실제로 게임 다운로드가 가능할 때 알림을 받을 수 있도록 설정을 해 놓는 것도 좋을 듯하다.


[국제부 홍나경 기자(hnk726@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


http://www.boannews.com/media/view.asp?idx=53011&page=1&kind=4

추천한 회원

나인홀릭
profile 시간은 너무 없고 할 일도 너무 없다
엮인글 :

놀이터 인기 글


profile

프리네 

2017.01.10 21:27:59
*.212.248.12

게임을 하지 않기에 그나마 다행이네요....흉악시런 놈들.....

shaula 

2017.01.11 10:06:56
*.116.43.184

나쁜쪽으로는 참.....

Bobono 

2017.01.11 13:00:35
*.161.178.194

돈과 결합되니 이놈들은 도대체가 근절되지가 않네요. 정말 큰일입니다.

노란 

2017.01.14 00:06:47
*.78.169.79

참..답이없네요

무무심 

2017.01.14 20:56:09
*.249.221.133

감사합니다

미소체리 

2017.01.16 10:27:07
*.243.13.169

좋은 정보 감사합니다

아름다운소망 

2017.01.16 10:28:43
*.224.51.251

좋은 정보 감사합니다.

너잎클로버 

2017.01.17 09:33:35
*.239.211.21

게임이 이젠 폰을 공격하네요 헐

나인홀릭 

2017.01.20 09:01:44
*.116.145.150

하고 싶은 게임인데... 무서워서리...

무무심 

2017.01.20 17:54:07
*.249.221.133

유용한 정보 감사합니다

profile

쪼쪼 

2017.02.15 15:43:39
*.232.176.56

앱설치도 조심해야겠네요

sonagisky 

2017.03.07 17:08:43
*.81.72.135

유익한 정보 감사합니다. ^^*


나울PC 정치 베스트
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file [7] Op 16.10.16 74
132 보안 소식 [긴급] 블로거 노린 대규모 피싱 공격 발생...초상권 침해 항의 메일 조심! [14] 크로커스 17.1.18 144
131 보안 소식 차기 인증 방식으로 떠오르는 이중 인증이란 [8] 크로커스 17.1.18 212
130 보안 소식 성공가도 달리는 랜섬웨어의 본질은 “속도전” [6] 크로커스 17.1.18 91
» 보안 소식 안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일 [12] 크로커스 17.1.10 393
128 보안 소식 지갑 열기 위한 랜섬웨어의 또 다른 진화, 독스웨어 file [10] 따봉 17.1.5 258
127 보안 소식 비트코인 대신 다른 인질을 달라는 랜섬웨어 [7] 크로커스 17.1.5 244
126 보안 소식 1월 ‘위조 WhatsApp 알림메시지·발렌타인데이 선물’ 위장 스팸 많아 file [7] 따봉 17.1.4 47
125 보안 소식 구글 서비스 위장한 스파이앱, 기업 임직원 노린다 file [6] 따봉 17.1.4 51
124 보안 소식 왓츠앱 통한 멀웨어 공격, 인도가 첫 스타트 끊어 file [6] 따봉 17.1.4 30
123 보안 소식 2017년 해킹을 일반인에게 이해시켜야 할지도 모르는 해 file [7] 따봉 17.1.4 48
122 보안 소식 새해맞이 보안 강화 결심이 작심삼일로 그치지 않으려면 file [5] 따봉 17.1.4 10
121 보안 소식 씁쓸하고 치밀하新 해커들: 2017년 보안 위협 전망 file [5] 따봉 17.1.4 21
120 보안 소식 비트코인 지갑 제조사 킵키, 사이버 공격 당해 file [6] 따봉 17.1.4 23
119 보안 소식 이제 비행기 티켓도 해커들의 먹잇감 되나 file [5] 따봉 17.1.4 18
118 보안 소식 英 국가 사이버보안 센터, 설립 첫 달에 총 86번 공격 당해 file [5] 따봉 17.1.4 10
117 보안 소식 와이파이 장악하는 악성 트로이목마, 스위처 등장 file [6] 따봉 17.1.4 44
116 보안 소식 핀테크 시대, 사용성과 안전성의 두 마리 토끼를 잡아라 file [5] 따봉 17.1.4 5
115 보안 소식 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포...관계자 주의 file [8] 따봉 17.1.3 42
114 보안 소식 中, 계정 탈취 노린 신종 트로이목마에 137만대 PC 감염 file [7] 따봉 17.1.3 34
113 보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 file [7] 따봉 17.1.3 19